SSL-Zertifikat

Hallo,

ich möchte auf einer Webseite Authentifizierung mit Cardspace ermöglichen. Cardspace erfordert (noch) allerdings eine HTTPS-Verbindung, und diese wiederum ein SSL-Zertifikat.

Nun habe ich bei meinem Webhoster nachgefragt, aber die wollen für ein SSL-Zertifikat 69 Euro haben (was an und für sich nicht viel ist, aber für eine private "Spielerei" ist mir das zu viel, zumal ich pro Domain ein eigenes Zertifikat bräuchte) ...

Gibt es irgendwo vertrauenswürdige SSL-Zertifikate günstiger? Wenn ja, wo?

Viele Grüße,

Golo

Hallo,
also 69 Euro für ein Zertifikat ist äußerst günstig, viele (z.B. alle CA) verlangen 159 Euro aufwärts.

Was aber viele Webhoster anbieten ist ein SSL Proxy, da ruft man dann seine Domain so auf:
https://ssl.webpack.de/deineDomain.de/ (bei Hosteurope z.B.).
Diese sind oft im normalen Webspace Angebot schon enthalten, bist also bei den richtigen Anbietern mit ein paar Euro im Monat dabei (inkl. Webspace).

Zwar nicht empfehlenswert für Banken o.ä., für private Zwecke meines Erachtens aber vollkommen ausreichend.

Hallo Golo Roden,

warum muss es unbedingt ein "international" vertrauenswürdiges Zertifikat sein? Man kann jederzeit sein eigenes Zertifikat erzeugen, und das verwenden.

Der Benutzer kann dieses Zertifikat dann selbst als "vertrauenswürdig" einstufen und der Browser merkt sich das dann. Einen entsprechenden Hinweis auf Deiner Seite sollte ausreichen.

Falls sogar eine eigene Applikation sich mit der WebSeite verbindet, dann kannst Du entsprechendes Zertifikat mit in die Applikation einflechten, und dort dann direkt selbst vergeleichen.

Grüße
Norman-Timo

Hallo norman_timo,

na ja, eben genau dieses "selbst hinzufügen müssen" beziehungsweise erst mal die Meldung, dass das Zertifikat eben NICHT vertrauenswürdig sei, schließt einen halbwegs professionell wirkenden Einsatz irgendwo aus ...

Viele Grüße,

Golo

na ja, eben genau dieses "selbst hinzufügen müssen" beziehungsweise erst mal die Meldung, dass das Zertifikat eben NICHT vertrauenswürdig sei, schließt einen halbwegs professionell wirkenden Einsatz irgendwo aus ...

Das Problem lässt sich leider kaum vermeiden. Interessant könnte aber dennoch das CAcert-Projekt sein.

http://www.cacert.org/

Hallo,

sorry, dass ich so einen alten Beitrag ausgrabe. Aber ich habe gerade das gleiche Problem und würde gerne wissen, ob sich hier inzwischen etwas getan hat. Gibt es die Möglichkeit, ein kostenloses oder zumindest günstiges SSL Zertifikat zu erhalten, dass in allen Browsern akzeptiert wird?

Ich möchte gerne eine Domain inkl. Subdomains damit ausstatten.

Kostenlose Zertifikate gibts (zB StartSSL) aber Zertifikate, die Subdomains enthalten (Wild Card Zertifikate); die gibts nicht kostenlos, sondern kosten richtig Asche.

Okay, vielen Dank für deine Antwort. Ich schaue mir StartSSL mal an. Vielleicht reicht das ja schon für meine Zwecke.

Interessant dürfte in diesem Zusammenhang auch das Let's Encrypt-Projekt sein, ist leider (noch) nicht verfügbar.

https://letsencrypt.org läuft mittlerweile, super Sache!

Hat jemand die letsencrypt Zertifikate schon auf einem Windows Server mit IIS am laufen?

Nicht produktiv, aber ich habe es mal zusammen mit https://github.com/Lone-Coder/letsencrypt-win-simple getestet.
War der einzige Weg, der bei mir funktioniert hatte.

Aufgrund der Umstände nutze ich aktuell SSLStart lieber; es ist einfacher und geht schneller.
Bietet sowohl S/MIME wie auch HTTPS-Zeritfikate kostenlos an.

Okay, danke für das Feedback. Dann werde ich mir mal StartSSL anschauen.

Denkt dran, dass aber SSL Zertifikate keine Garantie für Sicherheit ist.
Nur der Kanal ist dann sicher - nicht der Inhalt 😉

Das ist mir schon klar. Ich würde nur gerne weg kommen von den selbstsignierten Zertifikaten in unser Firma, die ständig Warnungen in den Browsern produzieren und bei einigen sehr restriktiven Systemen (ich glaube WP8 ist eines davon) nicht mal eine Connection erlauben.